Microsoft हर महीने "पैच मंगलवार" को जंगल में सुरक्षा पैच जारी करता है, लेकिन यह नवीनतम अपडेट विशेष रूप से महत्वपूर्ण है।
Microsoft सुरक्षा प्रतिक्रिया केंद्र द्वारा जारी एक संदेश के अनुसार, कंपनी ग्राहकों से नवीनतम सुरक्षा पैच डाउनलोड और इंस्टॉल करने का आग्रह कर रही है। यह अपडेट विंडोज 11 और विंडोज सर्वर 2022 यूजर्स के लिए कई कमजोरियों को दूर करता है।
क्या बड़ी बात है? अद्यतन लगभग 120 सुरक्षा छेदों को प्लग करता है, जिसमें छह शून्य-दिन पैच शामिल हैं। यह इन दिनों पाठ्यक्रम के लिए बराबर है, लेकिन पैच की गई खामियों में से एक "वर्मनीय" है, जो कहीं अधिक खतरनाक है।एक खतरनाक खतरा स्वयं फैल सकता है, जिसका अर्थ है कि एक कंप्यूटर से दूसरे कंप्यूटर पर हमले के लिए किसी इंसान की आवश्यकता नहीं है।
यह HTTP प्रोटोकॉल स्टैक रिमोट कोड निष्पादन भेद्यता, जिसे प्यार से CVE-2022-21907 नाम दिया गया है, सक्रिय नहीं है, लेकिन कंपनी कोई जोखिम नहीं ले रही है।
"कमजोर घटक नेटवर्क स्टैक के लिए बाध्य है, और संभावित हमलावरों का सेट सूचीबद्ध अन्य विकल्पों से परे, पूरे इंटरनेट तक और इसमें शामिल है," Microsoft ने लिखा।
Microsoft इनमें से नौ और खामियों को महत्वपूर्ण मानता है, जिसका अर्थ है कि नीर-डू-वेल उनका उपयोग किसी भी प्रभावित कंप्यूटर सिस्टम को दूरस्थ रूप से एक्सेस करने के लिए कर सकता है।
कंपनी ने मई 2021 में आखिरी खतरनाक खतरे को संबोधित किया, और एक हफ्ते से भी कम समय के बाद, दोष का फायदा उठाने वाले कंप्यूटर कोड को ऑनलाइन पोस्ट किया गया। दूसरे शब्दों में, सिस्टम अपडेट को तुरंत जांचें और इंस्टॉल करें।